Devis de remise multi-licences
Données concernant les menaces Sites Web malveillants Arnaque au faux site Web Centric

Arnaque au faux site Web Centric

Par Mezo en Sites Web malveillants
Se traduisent par :

Internet est un terrain fertile en opportunités, mais aussi un terrain de chasse pour les cybercriminels. Face à la sophistication croissante des escroqueries, les utilisateurs doivent rester vigilants pour éviter d'être victimes de ces stratagèmes frauduleux. L'une de ces opérations, qui attire actuellement l'attention des chercheurs en sécurité, est l'arnaque « Fake Centric Website », une campagne trompeuse ciblant les utilisateurs du secteur des cryptomonnaies.

Un regard sur le clone trompeur

Des chercheurs ont découvert un site web contrefait se faisant passer pour la plateforme officielle de Centric, un projet cryptographique légitime à double jeton, connu pour ses jetons CNS (Centric Swap) et CNR (Centric Rise). Le site frauduleux a été repéré sur app.centric-portal.xyz, mais il est probablement reproduit sur d'autres domaines afin d'élargir sa portée et d'échapper à la détection.

Conçue pour ressembler presque à l'original Centric (centric.com), cette page frauduleuse attire les visiteurs avec des fonctionnalités telles que la migration de jetons, les réclamations Airdrop, l'importation manuelle de portefeuilles et des options d'achat. Mais au lieu de proposer des services cryptographiques légitimes, la véritable fonction du site est bien plus malveillante : il vise à compromettre les portefeuilles numériques et à détourner des fonds via un mécanisme de ponction cryptographique.

Il est important de noter que ce site n’a aucune affiliation avec le véritable projet Centric ou toute autre plateforme légitime.

Comment l’arnaque vide les portefeuilles numériques

Lorsque les utilisateurs connectent leurs portefeuilles de cryptomonnaies à ce site malveillant, ils autorisent sans le savoir un contrat malveillant. Ce contrat active un script de ponction conçu pour extraire des actifs du portefeuille de la victime sans son consentement.

Ces draineurs sont sophistiqués et subtils. Ils peuvent évaluer le contenu des portefeuilles, prioriser les actifs à voler et exécuter des transactions qui peuvent paraître obscures ou routinières. Les transactions blockchain étant irréversibles, les victimes n'ont aucun recours une fois leurs fonds volés.

Au-delà du drainage automatisé, les escrocs peuvent également employer des tactiques plus traditionnelles comme le phishing pour obtenir les informations d'identification du portefeuille ou inciter les utilisateurs à transférer manuellement des actifs cryptographiques vers des adresses sous le contrôle des escrocs.

Pourquoi le monde des cryptomonnaies est un aimant à arnaques

La nature décentralisée des cryptomonnaies, combinée à leur valeur élevée et à l'absence de réglementation stricte, les rend particulièrement attractives pour les cybercriminels. Plusieurs caractéristiques clés de l'écosystème crypto contribuent à sa vulnérabilité :

Pseudonymat : les adresses de portefeuille ne sont pas liées à des identités réelles, ce qui permet aux escrocs de rester plus facilement anonymes.

Transactions irréversibles : une fois le transfert terminé, il n’existe aucune autorité centrale pour annuler ou régler les litiges.

Valeur élevée et liquidité : les actifs numériques peuvent souvent être rapidement échangés contre des monnaies fiduciaires ou d'autres devises.

Responsabilité de l'utilisateur : les utilisateurs de crypto-monnaies sont généralement censés gérer leur propre sécurité, ce qui les expose à des tromperies sophistiquées.

Ces fonctionnalités créent un environnement idéal pour que les escrocs lancent des campagnes rapides et très rentables, difficiles à retracer ou à arrêter.

Comment les escrocs font la promotion de ces pièges

Les escroqueries en ligne ne s'appuient pas toujours sur le dark web ou des forums obscurs. Elles utilisent souvent les canaux traditionnels pour trouver leurs victimes :

  • Publicités malveillantes et publicités malveillantes : les fenêtres contextuelles et les bannières, parfois même sur des sites Web légitimes compromis, peuvent conduire à des sites draineurs.
  • Typosquatting : des URL légèrement mal orthographiées incitent les utilisateurs à penser qu'ils visitent un site de confiance.
  • Manipulation des réseaux sociaux : les escrocs publient à partir de comptes piratés ou faux, se faisant passer pour de véritables entreprises ou des influenceurs.
  • Campagnes de spam : les envois d'e-mails, les messages privés, les notifications push du navigateur, les appels automatisés et les SMS font souvent la promotion de liens ou d'applications frauduleux.

Il n'est pas rare que les draineurs eux-mêmes soient intégrés dans des publicités pop-up, ce qui signifie que la publicité seule, et pas seulement le site lié, peut initier un comportement malveillant.

Rester en sécurité dans un paysage dangereux

Pour éviter d'être victime d'arnaques aux cryptomonnaies comme l'arnaque du faux site web Centric, les utilisateurs doivent aborder toutes les offres liées aux cryptomonnaies avec prudence. Voici deux étapes essentielles pour renforcer vos défenses :

  • Vérifiez les URL : vérifiez toujours que vous visitez des sites Web officiels en saisissant l'adresse manuellement ou en utilisant des signets.
  • Évitez de connecter votre portefeuille à des plateformes non vérifiées : n'approuvez jamais les interactions de portefeuille sur des sites qui n'ont pas été soigneusement contrôlés.

Alors que les escrocs continuent d’exploiter l’espace crypto avec des tactiques de plus en plus convaincantes, les utilisateurs informés et prudents constituent leur plus grand obstacle.

Tendance

Document partagé – Proposition commerciale et liste...

Hameçonnage, Courrier indésirable
Des experts en cybersécurité ont identifié une campagne de spam malveillante impliquant des e-mails frauduleux intitulés « Document partagé – Proposition commerciale et liste de produits ». Ces messages trompeurs prétendent avoir reçu une proposition commerciale et des informations sur les produits associés, mais en réalité, ils visent à voler des identifiants de connexion sensibles. Il est...

Le plus regardé

Chargement...